本記事は「Unlock SaaS Growth: Auth0-Powered Apps and the Okta Integration Network」を翻訳した記事です。
1つの資格を持つフィットネスコーチは一般のクライアントを指導できます。さらにいくつか資格を取得すると、企業の健康プログラムやプレミアムクライアントも対象になります。資格は新しい機会を得るための鍵となります。
B2B SaaSについても同様です。Auth0上で構築し、エンタープライズ顧客や見込み客がOktaを使用している場合、有効にする各アイデンティティ統合は新しい層の購買担当者に適格であることを示す資格となります。統合を重ねるほど多くの機会が開かれます。
エンタープライズ企業の購買担当者がアプリを評価する場所
エンタープライズ企業はOktaを使用して従業員のアイデンティティを管理し、どの従業員がどのアプリにアクセスするかを制御し、オンボーディングとオフボーディングを自動化し、セキュリティポリシーを適用します。Fortune100の3分の2を含む17,000以上の顧客を抱えているため、現在および将来の購買担当者がすでにOktaを導入している可能性は十分にあります。
Okta Integration Network(OIN)は購買担当者が評価中のアプリが相互運用可能なアイデンティティセキュリティをサポートしているか検証する場所です。クライアントが認定コーチを探すためのディレクトリと考えてください。IT管理者がアイデンティティ機能を検証し、カスタムプロジェクトなしでアプリをデプロイできる8,000以上のアプリのカタログです。アプリが掲載されると、Oktaの営業チームやカスタマーサクセスチームがアプリを直接推奨することもあります。
アプリがAuth0上で稼働している場合、資格を獲得する機能をすでに備えています。各機能がもたらすメリットを本記事に示します。
ステップ1:顧客のデプロイから摩擦を取り除く
OpenID Connect(OIDC)はサービスのSSOと認可を促進する最適なプロトコルであり、エンタープライズユーザーが既存のOkta認証情報を使用してアプリで認証できるようにします。Auth0は標準でOIDCとOkta Enterprise Connectionsを介してフローを仲介します。Auth0を利用したSaaSがOIDC統合としてOINに公開されると、Auth0の独自機能であるExpress Configuration(EC)を通じて顧客を大規模にデプロイできるようになります。ECは統合のセットアッププロセス全体を自動化し、顧客は25回以上必要だったクリック数を5回に減らしてアイデンティティ統合を設定できます。認証情報のコピーやシークレットの貼り付けは不要であり、設定失敗時のサポートチケットも発生しません。
クライアントとしてフィットネスコーチとすぐにトレーニングを始めれば、結果を早く実感できます。クリック数が少ないほどエラーが減り、価値実現までの時間が短縮され、管理者の満足度が向上します。2つのSaaS製品を並べて評価する場合、SaaSの所有コストを下げることが決定打となります。
ステップ2:セッションハイジャックなどのアイデンティティの脅威から顧客データを保護する
Universal Logout(ULO)を使用すると、アカウントの侵害、従業員の退職、ポリシー違反などのセキュリティイベントを検出した際に、Oktaがアプリ内のユーザーセッションを即座に終了させます。Auth0はGlobal Token RevocationとOIDCバックチャネルログアウトを通じてネイティブにサポートしています。サポートしていない場合、チームは顧客からセッションを手動で取り消すよう求める緊急の要求に対応する可能性があります。手動対応は拡張性がなく、アクセスを終了すべきタイミングと実際に終了するタイミングの間にギャップが生じます。
心肺蘇生法と応急処置の資格に相当します。セッション中に問題が発生した場合はすぐに行動する必要があるため、本格的なジムでは必須とされています。IBMのCost of a Data Breach Report 2025によると、アイデンティティベースの攻撃を検出して封じ込めるまでに平均241日かかります。ULOは脅威が特定された瞬間にセッションを終了することでギャップを埋めます。エンタープライズ企業のRFPでULOを要件として挙げるケースが増えています。サポートすることで、厳格なセキュリティ要件を持つ購買担当者の要件を満たし続けることができます。
ステップ3:手動でのユーザーのオンボーディングとオフボーディングを排除する
System for Cross-domain Identity Management(SCIM)はエンタープライズ全体でユーザーのアクセス権の付与と取り消しを自動化します。新入社員がOkta経由で入社すると自動的にアクセス権を取得します。退職すると自動的にアクセス権を失います。チームが現在、手動プロセス、CSVアップロード、または顧客ごとのカスタムAPI作業を通じてオンボーディング要求を処理している場合、SCIMはすべてを拡張性のある標準プロトコルに置き換えます。Auth0はSelf-Service Provisioningをサポートしているため、顧客のIT管理者はサポートチケットを提出せずに自分で設定できます。
次のように考えてください。10人のクライアントを管理するコーチはスケジュールと進捗を手動で追跡できます。数百人を管理するコーチには、新しいクライアントを自動的に登録し、キャンセルしたクライアントを削除するシステムが必要です。SCIMはITチームに対して同じ役割を果たし、規模は現実のものです。OktaのBusinesses at Work 2025 reportによると、顧客あたりの平均アプリ数は101に達しました。規模が大きくなると、エンタープライズITチームには環境内のすべてのアプリのアクセスを手動で管理する余裕がありません。SCIMは自動化されたアイデンティティライフサイクルに組み込まれます。サポートしていない場合、アプリは選考から漏れる可能性があります。
Auth0とOINを通じたエンタープライズ対応のアイデンティティでビジネスを勝ち取る
エンタープライズ企業の購買担当者はチェックリストに照らして製品を評価しており、アイデンティティが含まれることが増えています。OINに公開する各統合は、特定の購買担当者層が次に進む前に必要とする要件を満たします。OIDCとExpress Configurationを組み合わせることで、アプリは最も簡単にデプロイできる選択肢になります。Universal Logoutは購買担当者と同じくらい真剣にセキュリティに取り組んでいることを示します。SCIMは従業員に合わせて拡張できることを証明します。
同時に、統合は手動プロセス、カスタム実装、単発のサポート要求をすべての顧客で同じように機能する標準化されたプロトコルに置き換えることで、チームの運用負荷を軽減します。
Auth0スタックには資格を構築する機能がすでに備わっています。統合が価値を追加するかどうかではなく、どれだけ早く始めるかが重要です。
始めましょう
Auth0のドキュメントを使用して構築を開始し、新しい層の購買担当者を開拓します。
- OpenID Connect(OIDC)—エンタープライズユーザーが既存のOkta認証情報を使用してログインできるようにします。
- Express Configuration(EC)—OIDC、ULO、SCIMの自動化された顧客オンボーディングにより、時間とサポートコストを節約します。
- Universal Logout(ULO)—リアルタイムのセッション取り消しにより、アイデンティティの脅威から顧客データを保護します。
- System for Cross-domain Identity Management(SCIM)—チームと顧客の手動プロビジョニング作業を排除します。
統合を構築したら、Okta Integration Networkに公開して、17000以上のOkta顧客に向けて掲載します。
About the author
Ruby Ko
Product Marketing Analyst